Siga o @canaltech no instagram

Golpe no WhatsApp promete ensinar a clonar mensagens de terceiros

Por Redação | 18 de Janeiro de 2017 às 16h16
Tudo sobre

WhatsApp

Saiba tudo sobre WhatsApp

Ver mais

Ano novo, golpes velhos. Mais uma vez, pessoas má intencionadas criaram uma maneira de atrair vítimas para seus golpes usando o popular WhatsApp. Desta vez, a isca é um link para um vídeo que supostamente ensina os usuários a clonar mensagens de terceiros.

Assim que o destinatário abre o vídeo, que é reproduzido automaticamente, uma pessoa encapuzada com óculos escuros e rosto coberto, explica como realizar a clonagem apenas com o número da conta de outro usuário. Em seguida, o apresentador do vídeo menciona que vai clonar o WhatsApp de sua própria esposa, informando o número dela.

É claro que isso é apenas uma forma de atrair a atenção dos curiosos, pois para assistir o restante do filme com instruções completas, a vítima teoricamente precisa escolher entre duas opções que aparecem no vídeo “ver online” ou “baixar”.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Clicar em qualquer uma das opções selecionadas leva a uma barra de carregamento que parece estar sendo preenchida. Dessa forma, o usuário é induzido a acreditar que os servidores do WhatsApp estão sendo acessados e que o número fornecido será clonado. Na realidade, essas mensagens apresentadas e a barra de carregamento são apenas animações usadas pelos cibercriminosos para dar mais veracidade ao golpe.

Vídeo divulgado pela empresa de segurança ESET, com as URLs maliciosas ofuscadas

Assim que o carregamento termina, uma nova mensagem aparece com o botão “liberar” e solicita que o usuário compartilhe o link com seus contatos, sendo direcionado para o WhatsApp clonado. Ao clicar no botão “Clonar WhatsApp!”, um pop-up apresenta uma mensagem de erro (“erro 804”) e leva o usuário a assistir um novo vídeo que vai ajudá-lo a resolver o suposto problema.

Lá está ele de volta: o personagem mascarado. O vídeo é reiniciado e o usuário é orientado a apertar o botão “G +1”, que funciona como um “like”, mostrando aos seus contatos sua aprovação positiva a respeito da página. Em seguida, o vídeo orienta para que a vítima aperte o botão “Não sou um robô”, o qual direciona o usuário para uma plataforma de publicidade, instruindo a vítima a preencher um cadastro que, na realidade, trata-se de um serviço de SMS Premium que consome os créditos da vítima. Por fim, o usuário recebe uma suposta senha por SMS que é, na verdade, um código de confirmação de inscrição no serviço de SMS Premium.

A ESET, empresa de segurança responsável pela descoberta do golpe, sugere que os usuários nunca deixem de ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing. Além disso, a boa e velha dica de sempre desconfiar de links suspeitos, mesmo que enviados por pessoas de confiança, continua valendo.

Fonte: ESET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.